Обзор уязвимостей за прошедшую неделю

Дата: 27.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Предлагаем ознакомиться с небольшим обзором уязвимостей, которые были обнаружены на прошлой неделе в продуктах компаний Adobe, Cisco, QEMU, Foxit, Microsoft, D-Link.

Компания Adobe объявила о выпуске экстренного обновления для системы безопасности для продуктов Bridge, Prelude, Photoshop. Это было сделано в результате обнаружения ранее 13 уязвимостей в продуктах, 12 из которых были признаны критическими. В Photoshop разных версий было найдено 5 уязвимостей, каждая из которых является критической, потому что их эксплуатация может привести к выполнению произвольного кода.

Компания Cisco Systems представила более 30 исправлений для уязвимостей, которые ранее были найдены в различных продуктах разработчика. В частности, проблемы были обнаружены независимыми экспертами в роутерах RV, в межсетевом экране VPN Firewall, в ПО Cisco SD-WAN Solution. В SD-WAN Solution обнаружили две уязвимости, позволяющие киберпреступникам проводить DoS-атаки, а также увеличивать свои привилегии в корпоративной сети.

В программе для эмуляции аппаратного обеспечения разных платформ QEMU ИБ-специалисты нашли огромное количество уязвимостей, многие из которых могут эксплуатироваться хакерами и для проведения DoS-атак или для кражи конфиденциальных данных с атакованных устройств. Найденные уязвимости были актуальны практически для всех последних версий программы QEMU.

Компания Foxit объявила об исправлении найденных ранее уязвимостей в собственной разработке Studio Photo. Наиболее критической стала уязвимость записи за пределами выделенной области, за счет эксплуатации которой киберпреступники могут дистанционно исполнять любой код с использованием специально добавленного файла. Для применения уязвимости киберпреступнику требуется просто убедиться, чтобы жертва открыла и запустила вредоносный файл.

Один из наиболее известных в мире производителей роутеров компания D-Link на своем сайте объявила об обнаружении пяти критических уязвимостей, эксплуатация которых позволит хакерам компрометировать сеть. Проблемными моделями стали роутеры DAP 1520, DAP-1522 и DIR-816L (причем для двух последних обновления по безопасности выпускаться уже не будут, потому что их поддержка официально завершена).

Существенные проблемы были найдены и в Microsoft Store. Хакеры потенциально могут провести атаку через официальный инструмент для диагностирования wsreset.exe (он есть в магазине приложений Microsoft). С его помощью киберпреступники способны удалить с устройства жертвы практически все файлы из выбранной директории.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 + 11 =